Trabajar con clusters mejorados y clusters básicos

Descubra los clusters mejorados y los clusters básicos, las diferencias entre ellos y cómo crearlos con Kubernetes Engine (OKE).

Los clusters mejorados admiten todas las funciones disponibles, incluidas las funciones no soportadas por los clusters básicos, lo que le permite:

• Simplifique la gestión de nodos mediante el uso de nodos virtuales. Los nodos virtuales reducen la carga de la infraestructura operativa al eliminar la necesidad de escalar, actualizar o solucionar problemas manualmente los nodos de trabajador. Consulte Trabajar con nodos virtuales.
• Despliegue y configure complementos de clúster de una forma más granular. Puede gestionar ambos complementos esenciales (como CoreDNS y kube-proxy) y también una creciente cartera de complementos opcionales (como el panel de control de Kubernetes). Puede instalar o desactivar complementos específicos, seleccionar versiones de complementos, elegir o descartar las actualizaciones automáticas de Oracle y gestionar personalizaciones específicas de complementos. Oracle gestiona el ciclo de vida de los complementos, para que no tengas que desplegarlos tú mismo. Consulte Configuring Cluster Add-ons.
• Fortalecer la seguridad del cluster mediante el uso de la identidad de la carga de trabajo. La identidad de carga de trabajo le permite definir políticas del IAM de OCI que autoricen a pods específicos a realizar llamadas a la API y a acceder a recursos del OCI. El ámbito de las políticas a la cuenta de servicio de Kubernetes asociada a los pods de aplicación, lo que permite a las aplicaciones que se ejecutan dentro de esos pods acceder directamente a la API en función de los permisos proporcionados por las políticas. Además, OCI Audit realiza un seguimiento automático de todas las llamadas de API realizadas por cargas de trabajo de Kubernetes que se ejecutan en el cluster. Consulte Concesión de acceso a cargas de trabajo a recursos de OCI.
• Aprovisione más nodos de trabajador en el cluster. Con más nodos de trabajador en un solo cluster, puede desplegar cargas de trabajo más grandes en ese cluster para lograr una mejor utilización de los recursos y una menor sobrecarga operativa. Además, tiene menos entornos más grandes para proteger, supervisar, actualizar y gestionar. Para obtener más información sobre el número de nodos de trabajador soportados en un cluster mejorado, consulte Límites de Kubernetes Engine. Consulte también Considerations when Defining Enhanced Clusters with Large Numbers of Managed Nodes.
• Sincronice los nodos al actualizar o actualizar los nodos de trabajador. El ciclo de nodos permite sustituir automáticamente todos los nodos de trabajador existentes al actualizar las propiedades de nodo de trabajador de un pool de nodos, incluso al actualizar los nodos de trabajador a una versión más reciente de Kubernetes. El motor de Kubernetes conecta, drena y cesa automáticamente los nodos de trabajador existentes y crea nuevos nodos de trabajador con las propiedades o la versión de Kubernetes que especificó. Consulte Realización de una Actualización de Kubernetes de nodo gestionado in-situ mediante la sincronización de nodos en un pool de nodos existente y Realización de una Actualización de Nodo de Trabajador In-situ mediante la Sincronización de Nodos en un pool de nodos existente.
• Definir instancias informáticas especializadas y agregarlas a un cluster como nodos autogestionados. El uso del servicio Compute para crear instancias informáticas permite agregar nodos autogestionados a un cluster que está configurado para cargas de trabajo especializadas. Puede especificar combinaciones de imagen y unidad de computación para nodos autogestionados que no están disponibles para nodos gestionados y nodos virtuales. Consulte Trabajo con Nodos Autogestionados.
• Confíe en un acuerdo de nivel de servicio (SLA) con garantía financiera vinculado al tiempo de actividad y la disponibilidad del servidor de API de Kubernetes. Recibirá una compensación si el tiempo de actividad y la disponibilidad del servidor de API de Kubernetes se degrada por debajo del SLA indicado. Consulte Acuerdo de nivel de servicio (SLA) de Oracle Cloud Infrastructure.
• Configure un entorno de tiempo de ejecución de contenedores seguro y controlado, y audite para la gestión, seguridad y conformidad de políticas de Kubernetes. Puede mantener las cargas de trabajo en contenedores de su organización seguras, compatibles y resilientes a escala, mediante la configuración de seguridad de contenedor de Cloud Guard para la detección automatizada de políticas, la supervisión continua y la visibilidad unificada. Cloud Guard Container Security Config is a fully integrated, Oracle-managed security solution for Kubernetes Engine, delivered through Cloud Guard. Proporciona reglas de detector incorporadas para aplicar las mejores prácticas operativas, de conformidad y de seguridad de Kubernetes. Para obtener más información, consulte la sección acerca de la configuración de seguridad de contenedor en la documentación de Cloud Guard.

Al crear un cluster mejorado, debe crearlo como nativo de VCN. Tenga en cuenta que puede actualizar un cluster básico a un cluster mejorado, siempre que sea nativo de VCN. Sin embargo, no se puede bajar la versión de un cluster mejorado a un cluster básico.